某应用系统采用防火墙技术来实现安全防护，在进行安全防护测试时，设计的测试点不包括______。

admin2021-01-11 81

问题某应用系统采用防火墙技术来实现安全防护，在进行安全防护测试时，设计的测试点不包括______。

选项 A、是否支持对HTTP、FTP、SMTP等服务类型的访问控制
B、是否在检测到入侵事件时，自动执行切断服务、记录入侵过程等动作
C、是否支持交换和路由两种工作模式
D、是否考虑到防火墙的冗余设计

答案B

解析本题考查防火墙相关知识。基本安全防护系统一般采用防火墙、入侵检测、漏洞扫描、安全审计等。针对不同的安全技术，进行测试时的测试点考虑是不同的。在采用防火墙的应用系统中，设计的测试点主要应包括：是否支持对HTTP、FTP、SMTP等服务类型的访问控制、是否支持交换和路由两种工作模式、是否考虑到防火墙的冗余设计、是否支持对日志的统计分析功能；对防火墙本身或受保护网段的非法攻击系统，是否提供多种警告方式以及多种级别的告警。但是否在检测到入侵事件时，自动执行切断服务、记录入侵过程等动作是属于入侵检测系统的功能。

转载请注明原文地址:https://kaotiyun.com/show/GQPZ777K

本试题收录于：软件评测师上午基础知识考试题库软考中级分类